Înapoi la pagina principală
GDPR Compliant — 100% date în UE

Conformitate GDPR

Ultima actualizare: martie 2026

De ce RepliQ este GDPR-compliant prin design

Spre deosebire de soluțiile cloud tradiționale, RepliQ funcționează complet pe infrastructura ta. Asta înseamnă:

  • Conversațiile utilizatorilor tăi nu părăsesc niciodată serverul tău;
  • Modelul AI rulează local — nicio cerere nu ajunge la OpenAI, Google sau alt furnizor cloud;
  • Documentele tale (baza de cunoștințe) sunt stocate în Qdrant, pe serverul tău;
  • Tu controlezi cine are acces la date și pe ce perioadă sunt stocate.

Rolurile în relația de prelucrare

Tu (clientul RepliQ) = Operator de date

Ești responsabil pentru datele utilizatorilor tăi finali (cei care conversează cu chatbot-ul). Tu decizi scopurile și mijloacele de prelucrare.

Digital Beauty SRL = Persoană împuternicită (Processor)

Furnizăm platforma software. Prelucrăm date ale utilizatorilor tăi finali doar în măsura necesară furnizării suportului tehnic și doar conform instrucțiunilor tale. Relația este formalizată printr-un Acord de Prelucrare a Datelor (DPA) disponibil la cerere.

Măsuri tehnice și organizatorice

  • Criptare în tranzit: toate comunicațiile sunt criptate TLS 1.2+;
  • Izolare per client: fiecare client are colecție Qdrant separată și bază de date izolată;
  • Autentificare: API keys hash-uite cu SHA-256, JWT cu expirare, parole hash-uite cu bcrypt;
  • Acces minim: principiul least-privilege aplicat la nivel de rol;
  • Audit log: toate acțiunile administrative sunt înregistrate cu timestamp și utilizator;
  • Infrastructură UE: servere Hetzner, Frankfurt, Germania — în interiorul UE.

Ce date procesăm noi despre utilizatorii tăi finali

Nimic, în mod normal. Deoarece RepliQ rulează pe serverul tău, conversațiile utilizatorilor tăi nu ajung la noi. Digital Beauty SRL nu are acces la conținutul conversațiilor, la documentele tale sau la datele utilizatorilor tăi finali.

Excepție: în cazul unui incident tehnic pentru care ne soliciți suport, poți alege să ne transmiți fragmente de log-uri. În acest caz, prelucrarea se face strict în baza instrucțiunilor tale și exclusiv pentru rezolvarea problemei.

Acord de Prelucrare a Datelor (DPA)

Dacă organizația ta are nevoie de un DPA formal (necesar în relațiile B2B conform art. 28 GDPR), îl punem la dispoziție la cerere. Trimite un e-mail la contact@digitalbeauty.ro cu subiectul „Solicitare DPA".

Drepturile persoanelor vizate

Ca operator de date pentru utilizatorii tăi finali, ești responsabil să gestionezi cererile acestora (acces, ștergere, portabilitate). Platforma RepliQ îți oferă instrumentele necesare:

  • Export conversații per utilizator din Admin Panel;
  • Ștergere manuală a conversațiilor individuale sau în bloc;
  • Control retenție date — tu configurezi cât timp se păstrează conversațiile.

Notificarea încălcărilor de securitate

În cazul oricărui incident de securitate care ar putea afecta date cu caracter personal, Digital Beauty SRL te va notifica în termen de 72 de ore de la identificarea incidentului, conform art. 33 GDPR.

Contact DPO

Nu avem obligația legală de a desemna un DPO, însă pentru orice întrebare legată de protecția datelor contactează-ne la: contact@digitalbeauty.ro

Autoritatea de supraveghere competentă pentru România este ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal).

Termeni și CondițiiPolitică de Confidențialitate← Pagina principală